предотвращение атаки методом перебора на сервер самбы [закрыто]

Прежде всего, я должен признать, что вы не можете сделать его на 100% безопасным .

Для защиты Samba в вашей локальной сети, я думаю, единственный вариант, который у вас есть, - это установить некоторые правила в iptables, чтобы блокировать попытки ввода неправильного пароля X раз. - номер hitcount - ваш выбор, я предлагаю 2 или 3

Здесь вы можете увидеть несколько простых правил, установленных в iptables, я не использовал IP-адрес в приведенных ниже командах, но я рекомендую вам установить IP-адрес, следующий за его номером CIDR так он станет более безопасным

$ iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW -m recent --set --name netbios-ns

$ iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name netbios-ns -j DROP

$ iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW -m recent --set --name netbios-dgm

$ iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name netbios-dgm -j DROP

$ iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW -m recent --set --name netbios-ssn

$ iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name netbios-ssn -j DROP

$ iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW -m recent --set --name microsoft-ds

$ iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name microsoft-ds -j DROP